In kwetsberens (CVE-6.2-2023) is identifisearre yn 'e Linux-kernel 1998, dy't beskerming útskeakele tsjin Specter v2-oanfallen, wêrtroch tagong ta it ûnthâld fan oare prosessen rinne yn ferskate SMT- as Hyper Threading-threads, mar op deselde fysike prosessor kearn. De kwetsberens kin ûnder oare brûkt wurde om gegevenslekkage te feroarsaakjen tusken firtuele masines yn wolksystemen. It probleem beynfloedet allinich de Linux 6.2-kernel en wurdt feroarsake troch ferkearde ymplemintaasje fan optimisaasjes ûntworpen om de signifikante overhead fan it tapassen fan Spectre v2-beskerming te ferminderjen. De kwetsberens waard fêst yn 'e eksperimintele tûke fan' e Linux 6.3-kernel.
Yn brûkersromte, om te beskermjen tsjin Spectre-oanfallen, kinne prosessen selektyf spekulative útfiering fan ynstruksjes útskeakelje mei prctl PR_SET_SPECULATION_CTRL of brûke systeemopropfiltering basearre op it seccomp-meganisme. Neffens de ûndersikers dy't it probleem identifisearre, liet ferkearde optimisaasje yn kernel 6.2 firtuele masines fan op syn minst ien grutte wolkprovider sûnder goede beskerming, nettsjinsteande it opnimmen fan 'e spektre-BTI-oanfalblokkearjende modus fia prctl. De kwetsberens ferskynt ek op reguliere servers mei kernel 6.2, by it laden fan se wurdt de ynstelling "spectre_v2 = ibrs" brûkt.
De essinsje fan 'e kwetsberens is dat by it kiezen fan' e IBRS- of eIBRS-beskermingsmodi, de ynfierde optimisaasjes it gebrûk fan 'e STIBP (Single Thread Indirect Branch Predictors) meganisme útskeakele, dy't nedich is om lekken te blokkearjen by it brûken fan simultane multithreading-technology (SMT of Hyper- Threading). Allinich de eIBRS-modus leveret lykwols beskerming tsjin lekkage tusken triedden, mar net de IBRS-modus, om't yn dit gefal de IBRS-bit, dy't beskerming biedt tsjin lekkages tusken logyske kearnen, wurdt wiske om prestaasjesredenen as kontrôle weromkomt nei brûkersromte, wat makket threads yn brûkersromte net beskerme tsjin Spectre v2 oanfallen.
Boarne: opennet.ru